6.1.1. Passwort-Richtlinien

Dieser Abschnitt beschreibt das spezifische Verhalten für Nubus für UCS und die Konfiguration der Benutzerverwaltung für Passwörter. Für eine allgemeine Einführung in die Passwortverwaltung für Benutzer in Nubus lesen Sie zunächst Benutzerkennwort-Verwaltung im Nubus Handbuch 1.x [4].

6.1.1.1. Passwort-Richtlinientypen

Nubus hat verschiedene Typen von Passwort-Richtlinien-Einstellungen. Welche Richtlinie gilt, hängt davon ab, wer die Passwortänderung einleitet und ob die Domäne von Nubus für UCS Samba über die App Active Directory Domain Controller installiert hat.

Passwort-Richtlinie in UDM

Für die Beschreibung siehe Passwort-Richtlinie in UDM im Nubus Handbuch 1.x [4].

Wichtig

Wenn Samba in Ihrer Domäne von Nubus für UCS installiert ist, konfigurieren Sie die Passwortanforderungen der Benutzerpasswort-Richtlinie, um sie dem Samba-Domänenobjekt entsprechend anzupassen wie in Samba-Domänen Passwort-Richtlinie beschrieben.

UDM Richtlinien gelten, wenn Administratoren Passwörter über Verwaltungswerkzeuge ändern. Samba Domänen-Richtlinien gelten, wenn Benutzer ihre eigenen Passwörter über einen beliebigen Dienst ändern. Da diese separate Dienste sind, empfiehlt Univention, sie identisch zu konfigurieren, um ein konsistentes Verhalten zu gewährleisten.

Wenn die Richtlinien nicht konsistent sind, verwenden die Dienste die konfigurierten Richtlinien. Allerdings können die unterschiedlichen Einstellungen Benutzer verwirren. Identische Einstellungen in beiden Richtlinien reduzieren Benutzerverwirrung.

Passwort-Richtlinie für die Samba-Domäne

Wenn Samba in Ihrer Domäne von Nubus für UCS installiert ist, hat die Samba-Domäne ihre eigene Passwort-Richtlinie. Die Passwort-Richtlinie von Samba gilt immer, wenn ein Benutzer sein Passwort ändert, unabhängig davon, welcher Dienst verwendet wird: Portal, End User Self Service, Microsoft Windows oder Kerberos.

Um die Passwort-Richtlinie für die Samba-Domäne zu konfigurieren, siehe Samba-Domänen Passwort-Richtlinie.

Siehe auch

Installation

im UCS Handbuch [3] für weitere Informationen zur Installation von Samba.

Services für Windows

im UCS Handbuch [3] für allgemeine Informationen über Samba, das Services für Windows bereitstellt.

6.1.1.2. Benutzerpasswort ändern

Dieser Abschnitt ergänzt Das Benutzerpasswort ändern im Nubus Handbuch 1.x [4] mit Inhalten, die spezifisch für Nubus für UCS sind.

Portal

Siehe Portal im Nubus Handbuch 1.x [4].

End User Self Service

Siehe End User Self Service im Nubus Handbuch 1.x [4].

Microsoft Windows

Benutzer können ihr Benutzerpasswort über ihren Microsoft Windows-Client ändern, der in die Domäne von Nubus für UCS über Samba eingebunden ist.

Kerberos

Benutzer können ihr Benutzerpasswort über Kerberos-verbundene Clients in der Domäne von Nubus für UCS unter Verwendung der integrierten Passwortänderungsfunktion des Clients ändern.

Um ein Benutzerpasswort administrativ zu ändern, verwenden Sie eine der folgenden Methoden:

Management UI

Um ein Benutzerpasswort über die Management UI als Administrator zu ändern, folgen Sie den in Das Benutzerpasswort ändern im Nubus Handbuch 1.x [4] beschriebenen Schritten.

Befehlszeile

Um ein Benutzerpasswort über die Befehlszeile mit UDM zu ändern, verwenden Sie die folgenden Schritte:

1. Besorgen Sie sich den DN des Benutzerkontos für die Passwortänderung.

2. Öffnen Sie ein Terminal auf dem Primary Directory Node, entweder lokal oder remote über SSH.

3. Schreiben Sie das Passwort in eine Datei, um zu vermeiden, dass es in die Befehlsverlauf durchsickert. Das Beispiel verwendet die Datei password.txt.

4. Führen Sie die Befehle in Listing 6.1 aus.

Listing 6.1 Benutzerpasswort über die Befehlszeile mit UDM ändern

$ export USER_DN="<the obtained user DN>"
$ udm users/user modify \
  --dn "$USER_DN" \
  --set password="$(cat password.txt)"

6.1.1.3. Passwort-Richtlinien-Einstellungen

Für die Passwort-Richtlinien-Einstellungen lesen Sie zunächst Passwort-Richtlinieneinstellungen im Nubus Handbuch 1.x [4]. Einige Einstellungen haben zusätzliche Optionen in Nubus für UCS, wie im Folgenden beschrieben.

Passwortlänge

Siehe Passwort-Richtlinieneinstellungen im Nubus Handbuch 1.x [4].

Sie können einen Standardwert pro Nubus für UCS-System über die UCR-Variable password/quality/length/min konfigurieren.

Die Passwort-Richtlinie für das betroffene Benutzerkonto hat Vorrang vor der UCR-Variable.

Passwort-Qualitätsprüfung

Siehe Passwortqualitätsprüfung im Nubus Handbuch 1.x [4].

Sie konfigurieren die Qualitätsprüfungen über die folgenden Univention Configuration Registry-Variablen. Weitere Informationen finden Sie in den verknüpften Variablenbeschreibungen. Sie können die folgenden Prüfungen durchsetzen:

• password/quality/credit/digits

• password/quality/credit/upper

• password/quality/credit/lower

• password/quality/credit/other

• password/quality/forbidden/chars

• password/quality/required/chars

• password/quality/mspolicy

Wichtig

Um die Passwort-Qualitätsprüfung auf allen UCS-Systemen für die Anmeldung anzuwenden, müssen Sie die Univention Configuration Registry-Variablen auf allen UCS Anmeldservern setzen.